Πριν από δύο εβδομάδες, παροτρύναμε τους χρήστες της Apple με πρόσφατο υλικό να πάρουν το δεύτερο στην ιστορία της εταιρείας Ενημερωμένη έκδοση κώδικα ταχείας απόκρισης.
Όπως είχαμε επισημάνει τότε, επρόκειτο για μια επείγουσα επιδιόρθωση σφαλμάτων για να αποκλείσει ένα κενό ασφαλείας στην περιήγηση στον ιστό που προφανώς είχε χρησιμοποιηθεί σε επιθέσεις spyware σε πραγματικό κόσμο:
Στοιχείο: Επίδραση WebKit: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει ενεργή εκμετάλλευση. Περιγραφή: Το ζήτημα αντιμετωπίστηκε με βελτιωμένους ελέγχους. CVE-2023-37450: ένας ανώνυμος ερευνητής
Το επόμενο καλύτερο πράγμα για επιθέσεις μηδενικού κλικ
Τεχνικά, τα σφάλματα εκτέλεσης κώδικα που μπορούν να προκληθούν αν σας κάνουν να κοιτάξετε σε μια ιστοσελίδα που περιέχει περιεχόμενο παγιδευμένο σε εκρήξεις δεν υπολογίζονται ως λεγόμενα μηδενικό κλικ επιθέσεις.
Μια πραγματική επίθεση μηδενικού κλικ είναι όπου οι εγκληματίες του κυβερνοχώρου μπορούν να κατακτήσουν τη συσκευή σας απλώς και μόνο επειδή είναι ενεργοποιημένη και συνδεδεμένη σε ένα δίκτυο.
Γνωστά παραδείγματα περιλαμβάνουν το διαβόητο Κόκκινος κώδικας και Σάλερ σκουλήκια των αρχών της δεκαετίας του 2000 που εξαπλώθηκαν παγκοσμίως μέσα σε λίγες μόνο ώρες βρίσκοντας μόνοι τους νέους υπολογιστές-θύματα ή τους θρυλικούς Morris Worm του 1988 που διανεμήθηκε σε όλο τον κόσμο σχεδόν μόλις το κυκλοφόρησε ο δημιουργός του.
Ο Morris, συγγραφέας του ομώνυμου σκουληκιού, προφανώς σκόπευε να περιορίσει τις παρενέργειες του «πειράματός» του μολύνοντας κάθε πιθανό θύμα μόνο μία φορά. Αλλά πρόσθεσε κώδικα που τυχαία και περιστασιακά μόλυνα εκ νέου τα υπάρχοντα θύματα ως ασφαλιστήριο συμβόλαιο έναντι σπασμένων ή ψεύτικων εκδόσεων του σκουληκιού που διαφορετικά θα μπορούσαν να ξεγελάσουν το σκουλήκι ώστε να αποφύγει υπολογιστές που φαινόταν να είναι μολυσματικοί αλλά δεν ήταν. Ο Morris αποφάσισε να μολύνει εκ νέου τους υπολογιστές το 1/7 του χρόνου, αλλά αυτό αποδείχθηκε πολύ επιθετικό. Ως εκ τούτου, το σκουλήκι κατέκλυσε γρήγορα το Διαδίκτυο μολύνοντας τα θύματα ξανά και ξανά μέχρι που δεν έκαναν τίποτα άλλο από το να επιτεθούν σε όλους τους άλλους.
Αλλά α κοίτα-και-πάρε-πwned επίθεση, επίσης γνωστή ως α εγκατάσταση μέσω οδήγησης, όπου η απλή ματιά σε μια ιστοσελίδα μπορεί να εμφυτεύσει αόρατα κακόβουλο λογισμικό, παρόλο που δεν κάνετε κλικ σε κανένα επιπλέον κουμπί ή εγκρίνετε κανένα αναδυόμενο παράθυρο, είναι το επόμενο καλύτερο πράγμα για έναν εισβολέα.
Σε τελική ανάλυση, το πρόγραμμα περιήγησής σας δεν πρέπει να κατεβάζει και να εκτελεί μη εξουσιοδοτημένα προγράμματα, εκτός εάν και μέχρι να του δώσετε ρητά άδεια.
Όπως μπορείτε να φανταστείτε, οι απατεώνες λατρεύουν να συνδυάζουν ένα exploit look-and-get-pwned με ένα δεύτερο σφάλμα εκτέλεσης κώδικα σε επίπεδο πυρήνα για να κατακτήσουν πλήρως τον υπολογιστή ή το τηλέφωνό σας.
Οι εκμεταλλεύσεις που βασίζονται σε πρόγραμμα περιήγησης δίνουν συχνά στους εισβολείς περιορισμένα αποτελέσματα, όπως κακόβουλο λογισμικό που μπορεί να κατασκοπεύσει μόνο την περιήγησή σας (όσο κακό κι αν είναι από μόνο του) ή που δεν θα συνεχίσει να εκτελείται μετά την έξοδο του προγράμματος περιήγησής σας ή την επανεκκίνηση της συσκευής σας.
Αλλά εάν το κακόβουλο λογισμικό που εκτελούν οι εισβολείς μέσω μιας αρχικής τρύπας προγράμματος περιήγησης είναι ειδικά κωδικοποιημένο για να εκμεταλλευτεί το δεύτερο σφάλμα στην αλυσίδα, τότε ξεφεύγουν αμέσως από τυχόν περιορισμούς ή sandboxing που εφαρμόζονται στην εφαρμογή του προγράμματος περιήγησης καταλαμβάνοντας ολόκληρη τη συσκευή σας σε επίπεδο λειτουργικού συστήματος.
Συνήθως, αυτό σημαίνει ότι μπορούν να κατασκοπεύσουν κάθε εφαρμογή που εκτελείτε, ακόμα και το ίδιο το λειτουργικό σύστημα, καθώς και να εγκαταστήσουν το κακόβουλο λογισμικό τους ως επίσημο μέρος της διαδικασίας εκκίνησης της συσκευής σας, επιζώντας έτσι αόρατα και αυτόματα προληπτικές επανεκκινήσεις μπορείτε να εκτελέσετε.
Περισσότερες τρύπες για κακόβουλο λογισμικό iPhone
Η Apple έχει πλέον προωθήσει αναβαθμίσεις συστήματος πλήρους μεγέθους, με ολοκαίνουργιους αριθμούς εκδόσεων, για κάθε υποστηριζόμενη έκδοση λειτουργικού συστήματος που υποστηρίζει η εταιρεία.
Μετά από αυτήν την τελευταία ενημέρωση, θα πρέπει να δείτε τους ακόλουθους αριθμούς έκδοσης, όπως τεκμηριώνονται στα ενημερωτικά δελτία ασφαλείας της Apple που αναφέρονται παρακάτω:
Εκτός από τη συμπερίληψη μιας μόνιμης επιδιόρθωσης για την προαναφερθείσα εκμετάλλευση CVE-2023-37450 (επιδιορθώνοντας έτσι όσους παρέλειψαν την γρήγορη απόκριση ή που είχαν παλαιότερες συσκευές που δεν ήταν κατάλληλες), αυτές οι ενημερώσεις αντιμετωπίζουν επίσης αυτό το αναφερόμενο σφάλμα:
Στοιχείο: Αντίκτυπος πυρήνα: Μια εφαρμογή ενδέχεται να μπορεί να τροποποιήσει την ευαίσθητη κατάσταση του πυρήνα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS που κυκλοφόρησαν πριν από το iOS 15.7.1. Περιγραφή: Αυτό το ζήτημα αντιμετωπίστηκε με βελτιωμένη κρατική διαχείριση. CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) και Boris Larin (@oct0xor) της Kaspersky
Όπως και στην καταγραφή των προηγούμενων ενημερώσεων της Apple σε επίπεδο συστήματος στο τέλος Ιουνίου 2023, οι δύο in-the-wild τρύπες που μπήκαν στη λίστα αυτή τη φορά αντιμετώπισαν ένα σφάλμα WebKit και ένα ελάττωμα του πυρήνα, με το σφάλμα επιπέδου WebKit να αποδίδεται για άλλη μια φορά σε «ανώνυμο ερευνητή» και το σφάλμα σε επίπεδο πυρήνα να αποδίδεται για άλλη μια φορά στη ρωσική συσκευή προστασίας από ιούς Kaspersky.
Υποθέτουμε λοιπόν ότι αυτά τα patches σχετίζονται με το λεγόμενο Triangulation Trojan κακόβουλο λογισμικό, που αναφέρθηκε για πρώτη φορά από την Kasperky στις αρχές Ιουνίου 2023, αφού η εταιρεία διαπίστωσε ότι τα iPhone που ανήκαν σε κάποιο από το προσωπικό της είχαν μολυνθεί ενεργά με spyware:
Τι να κάνω;
Για άλλη μια φορά, σας προτρέπουμε να βεβαιωθείτε ότι οι συσκευές Apple σας έχουν πραγματοποιήσει λήψη (και στη συνέχεια εγκατεστημένη!) αυτές τις ενημερώσεις το συντομότερο δυνατό.
Αν και πάντα σας προτρέπουμε να το κάνετε Ενημερώστε νωρίς/Εμπάλωμα συχνά, οι διορθώσεις σε αυτές τις αναβαθμίσεις δεν είναι μόνο εκεί για να κλείσουν θεωρητικές τρύπες.
Εδώ, αποκλείετε ελαττώματα στον κυβερνοχώρο που οι εισβολείς ξέρουν ήδη πώς να εκμεταλλεύονται.
Ακόμα κι αν οι απατεώνες τα έχουν χρησιμοποιήσει μέχρι στιγμής μόνο σε περιορισμένο αριθμό επιτυχημένων εισβολών σε παλαιότερα iPhone…
…γιατί να μείνετε πίσω όταν μπορείτε να πηδήξετε μπροστά;
Και αν η προστασία από το κακόβουλο λογισμικό Triangulation Trojan δεν είναι αρκετή για να σας πείσει από μόνη της, μην ξεχνάτε ότι αυτές οι ενημερώσεις αντιμετωπίζουν επίσης πολλές θεωρητικές επιθέσεις που η Apple και άλλοι Good Guys εντόπισαν προληπτικά, συμπεριλαμβανομένων οπών εκτέλεσης κώδικα σε επίπεδο πυρήνα, σφαλμάτων ανύψωσης προνομίων και ελαττωμάτων διαρροής δεδομένων.
Όπως πάντα, κατευθυνθείτε στο ρυθμίσεις > General > Ενημέρωση λογισμικού για να ελέγξετε εάν έχετε λάβει και εγκαταστήσει σωστά αυτήν την ενημέρωση κώδικα έκτακτης ανάγκης ή για να μεταβείτε στο μπροστινό μέρος της ουράς και να την ανακτήσετε αμέσως, εάν δεν το έχετε κάνει.
(Σημειώσεις. Σε παλαιότερους Mac, ελέγξτε για ενημερώσεις χρησιμοποιώντας Σχετικά με αυτό το Mac > Αναβάθμιση λογισμικού… αντι αυτου.)
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :έχει
- :είναι
- :που
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- Ικανός
- Απόλυτος
- δραστήρια
- πραγματικά
- προστιθέμενη
- Πρόσθετος
- Μετά το
- πάλι
- κατά
- επιθετικός
- πριν
- εμπρός
- Όλα
- ήδη
- Επίσης
- πάντοτε
- an
- και
- ανώνυμος
- κάθε
- app
- Apple
- εγκρίνω
- AS
- At
- επίθεση
- Επιθετικός
- Επιθέσεις
- συγγραφέας
- αυτόματη
- αυτομάτως
- αποφεύγοντας
- επίγνωση
- μακριά
- background-image
- Κακός
- BE
- επειδή
- ήταν
- πριν
- πίσω
- παρακάτω
- Αποκλεισμός
- σύνορο
- Boris
- Κάτω μέρος
- μάρκα
- Καινούργια
- πρόγραμμα περιήγησης
- Περιήγηση
- Έντομο
- σφάλματα
- αλλά
- by
- CAN
- Κέντρο
- αλυσίδα
- έλεγχος
- έλεγχοι
- κλικ
- Κλεισιμο
- κωδικός
- κωδικοποιημένο
- χρώμα
- συνδυασμός
- εταίρα
- Εταιρεία
- πλήρης
- συστατικό
- υπολογιστή
- υπολογιστές
- συνδεδεμένος
- Περιέχει
- περιεχόμενο
- πείθω
- κάλυμμα
- Συντρίφτηκε
- δημιουργός
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- ημερομηνία
- διαρροή δεδομένων
- συμφωνία
- αποφάσισε
- περιγραφή
- συσκευή
- Συσκευές
- Display
- διανέμονται
- do
- πράξη
- Μην
- κατεβάσετε
- κάθε
- Νωρίς
- επιλέξιμες
- αλλιώς
- επείγον
- αρκετά
- εξασφαλίζω
- Ολόκληρος
- εξ ολοκλήρου
- διαφυγή
- Even
- Κάθε
- όλοι
- παραδείγματα
- εκτελέσει
- εκτέλεση
- υφιστάμενα
- εξόδους
- Εκμεταλλεύομαι
- Κακοποιημένα
- εκμεταλλεύεται
- απομίμηση
- μακριά
- λίγοι
- εύρεση
- Όνομα
- σταθερός
- ελάττωμα
- ελαττώματα
- Εξής
- Για
- Βρέθηκαν
- από
- εμπρός
- να πάρει
- Δώστε
- Παγκόσμια
- καλός
- πιάσε
- είχε
- υλικού
- Έχω
- he
- κεφάλι
- ύψος
- του
- Τρύπα
- Τρύπες
- ΩΡΕΣ
- φτερουγίζω
- Πως
- Πώς να
- HTTPS
- if
- φαντάζομαι
- αμέσως
- Επίπτωση
- εφαρμοστεί
- βελτιωθεί
- in
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- κακόφημος
- αρχικός
- εγκατασταθεί
- εγκατάσταση
- αντί
- ασφάλιση
- προορίζονται
- Internet
- σε
- iOS
- iPhone
- ζήτημα
- IT
- ΤΟΥ
- εαυτό
- άλμα
- Ιούνιος
- μόλις
- Kaspersky
- Διατήρηση
- Ξέρω
- γνωστός
- αργότερο
- οδηγήσει
- αριστερά
- μυθικός
- Επίπεδο
- LIMIT
- περιορισμούς
- Περιωρισμένος
- Λιστα
- Εισηγμένες
- λίγο
- ματιά
- κοιτάζοντας
- αγάπη
- που
- malware
- διαχείριση
- Περιθώριο
- max-width
- Ενδέχεται..
- μέσα
- απλώς
- ενδέχεται να
- mikhail
- τροποποιήσει
- δίκτυο
- Νέα
- κανονικός
- τώρα
- αριθμός
- αριθμοί
- πολυάριθμες
- of
- off
- επίσημος ανώτερος υπάλληλος
- συχνά
- on
- μια φορά
- αποκλειστικά
- λειτουργίας
- το λειτουργικό σύστημα
- or
- ΑΛΛΑ
- αλλιώς
- δικός μας
- έξω
- επί
- συγκλονισμένοι
- δική
- σελίδα
- μέρος
- Patch
- Patches
- Διόρθωση
- Παύλος
- Εκτελέστε
- μόνιμος
- άδεια
- τηλέφωνο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- θέση
- Δημοσιεύσεις
- δυναμικού
- προηγούμενος
- διαδικασία
- μεταποίηση
- Προγράμματα
- πίεσε
- γρήγορα
- γρήγορα
- έλαβε
- πρόσφατος
- σχετίζεται με
- σχετικής
- κυκλοφόρησε
- παραμένουν
- αναφέρουν
- αναφέρθηκαν
- ερευνητής
- απάντησης
- Αποτελέσματα
- δεξιά
- τρέξιμο
- τρέξιμο
- ρωσικός
- Δεύτερος
- ασφάλεια
- δείτε
- φαινόταν
- ευαίσθητος
- πλοία
- θα πρέπει να
- απλά
- So
- μέχρι τώρα
- στέρεο
- μερικοί
- σύντομα
- ειδικά
- διάδοση
- spyware
- Προσωπικό
- Εκκίνηση
- εκκίνηση
- Κατάσταση
- επιτυχής
- τέτοιος
- υποστηριζόνται!
- Υποστηρίζει
- υποτιθεμένος
- SVG
- σύστημα
- Πάρτε
- λήψη
- από
- ότι
- Η
- τους
- Τους
- τους
- τότε
- θεωρητικός
- Εκεί.
- επομένως
- Αυτοί
- αυτοί
- πράγμα
- αυτό
- εκείνοι
- αν και?
- Ετσι
- ώρα
- προς την
- πολύ
- κορυφή
- μετάβαση
- διαφανής
- ενεργοποιήθηκε
- Trojan
- αληθής
- Γύρισε
- δύο
- απελευθερωμένος
- μέχρι
- Ενημέρωση
- ενημερώσεις
- αναβαθμίσεις
- URL
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- εκδοχή
- εκδόσεις
- μέσω
- Θύμα
- θύματα
- ήταν
- we
- ιστός
- κιτ ιστού
- Εβδ.
- ΛΟΙΠΌΝ
- ήταν
- πότε
- αν
- Ο ΟΠΟΊΟΣ
- πλάτος
- με
- παγκόσμιος
- σκουλήκι
- σκώληκες
- Εσείς
- Σας
- zephyrnet